จุดบกพร่องในโมดูล FileReader ของเบราว์เซอร์ Chrome ช่วยให้คุณสามารถข้ามแซนด์บ็อกซ์และรันโค้ดในระดับระบบปฏิบัติการได้ ซอฟต์แวร์จะต้องได้รับการแพตช์ทันที
เมื่อ Justine Schuh นักวิจัยด้านความปลอดภัยของ Google พบข้อบกพร่องร้ายแรงใน Chrome และแนะนำให้อัปเดตเบราว์เซอร์ต่อสาธารณะ“ในนาทีถัดไป”จะดีกว่าถ้าปฏิบัติตาม เพราะอย่างที่ผู้เชี่ยวชาญด้านความปลอดภัยอีกคนกล่าวไว้บน Twitter“เขาเป็น ก) อยู่ในฐานะที่จะรู้ว่าทำไม และ ข) เขาไม่ได้ทำบ่อยๆ”-
https://twitter.com/TychoTithonus/status/1103087915129757696
ข้อบกพร่องที่เป็นปัญหามีการอ้างอิงภายใต้ตัวระบุ CVE-2019-5786 ได้รับการแก้ไขเมื่อต้นเดือนมีนาคมพร้อมเวอร์ชันโครม 72.0.3626.121- หมายเหตุในบล็อกระบุว่าช่องโหว่นี้อยู่ในอินเทอร์เฟซการเขียนโปรแกรม FileReader ซึ่งอนุญาตให้อ่านเอกสารได้ แต่ Google ไม่ได้ให้รายละเอียดเพิ่มเติม เนื่องจากตามที่กล่าวไว้ในบทความ ข้อบกพร่องนี้ถูกแฮกเกอร์ใช้ประโยชน์อย่างแข็งขัน เมื่อพิจารณาจากคำพูดที่กระตุ้นให้เกิดความวิตกกังวลจาก Justin Schuh เราสามารถอนุมานได้ว่าการโจมตีเหล่านี้กำลังเพิ่มขึ้น
บน Twitter ผู้เชี่ยวชาญที่รอบรู้หลายคนยังคงชี้แจงถึงผลกระทบที่อาจเกิดขึ้นจากข้อบกพร่องนี้ โดยเฉพาะอย่างยิ่งในกรณีของ HD Moore และ Chaouki Bekrar ที่อธิบายว่ามันช่วยให้คุณข้ามแซนด์บ็อกซ์ของ Chrome และจึงสามารถรันโค้ดในระดับระบบปฏิบัติการได้ กล่าวอีกนัยหนึ่ง สิ่งที่คุณต้องทำคือเปิดเอกสารที่เสียหายบนเว็บเพื่อให้คอมพิวเตอร์ของคุณถูกแฮ็ก เราเข้าใจถึงความเร่งด่วนของสถานการณ์ได้ดีขึ้น
https://twitter.com/hdmoore/status/1103303221739687936
หากต้องการอัปเดต Chrome เพียงไปที่ “ช่วยเหลือ → เกี่ยวกับ Google Chrome” เบราว์เซอร์จะตรวจสอบโดยอัตโนมัติว่ามีการอัปเดตหรือไม่ ถ้ามี ให้ทำการติดตั้ง หากต้องการป้องกัน หมายเลขเวอร์ชันต้องมากกว่าหรือเท่ากับ 72.0.3626.121
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
